<?php

include("config.php");

if (isset($_POST['user'])) {
    $login = $_POST['user'];
}
if (isset($_POST['entrar'])) {
    $entrar = $_POST['entrar'];
}
if (isset($_POST['pass'])) {
    $senha = $_POST['pass'];
}
if (isset($entrar)) {
    
$sql = "SELECT cd_usuario, nome_usuario, login_usuario, senha_usuario FROM usuario where login_usuario= '" . $login . "' and senha_usuario = md5('" .$senha."')"; 

$query   = mysql_query($sql, $conecta); 
$resultado = mysql_fetch_assoc($query);

  if (empty($resultado)) {
      $_SESSION['estaLogado'] = 0;
        header("Location: index.php?erro=true&query=".$sql);
        exit;
  } else {
    
    $_SESSION['usuarioID'] = $resultado['cd_usuario'];
    $_SESSION['usuarioNome'] = $resultado['nome_usuario'];
    $_SESSION['usuarioLogin'] = $usuario;
    $_SESSION['usuarioSenha'] = $senha;
      
    header("Location:home.php?home=true");

    return true;
  }
mysql_close($conecta); 
} else {
    header("Location: index.php");
}
?>